vlan internal allocation policy ascending)。由于各种实际原因,我无法(轻松地)将流量移至另一个VLAN。因此,我想知道是否存在一种简便的方法来重新分配内部保留的VLAN,而无需重启PE节点?
输出:
router(config)#int Te1/2.1070 router(config-subif)#encapsulation dot1q 1070 Command rejected: VLAN 1070 not available (..) router#show vlan internal usage | i ^1070 1070 vrf_50_vlan
(这是带有
ADVIPSERVICESK9-M v 12.2(33)SRE2的7604上)#1 楼
您可以临时删除VRF:sh ip vrf详细信息| Id
创建此VLAN的唯一原因是因为您的VPN-CAM已关闭或您有超过512个VRF。如果没有512个VRF,则可以通过确保已激活VPN-CAM来释放此内部VLAN而无需删除VRF。这可能不是最简单的任务,因为有多种原因导致VPN-CAM被禁用,最常见的原因是:
在QoS中使用“默认类别”,匹配“任何改为使用任何ACL
,您可以在VRF中使用出口ACL,将其删除
,一旦没有理由禁用VPN-CAM,它将被重新启用,并且那些VRF VLAN将消失。这也将使您的VRF性能提高一倍,因为您无需在PFC中重新分发数据包。
没有VPN-CAM,您的第一个PFC查找将解决VRF,第二个将解决出口重写。使用VPN-CAM在数据包甚至未到达PFC之前,VPN-CAM已经告诉您要针对哪个表,因此PFC将在一次查找时直接返回出口重写。
确认是否使用了VPN-CAM是否可以发出以下命令:
远程命令开关sh mls vpn-cam 0 511
长期来看,也许可以更改分配订购,请从4k向下订购,而不是从1k向上订购。
评论
星期一第一件事,我将研究在持续时间内是否可以拉低这些特定的VRF,谢谢!我将进一步研究您的建议,以便长期避免这些问题。
– Jan
13年5月24日在21:23